США заявили о ликвидации сети вредоносного ПО, которое Россия в течение 20 лет использовала для кибершпионажа. Программу под названием Snake удаляли в рамках операции «Медуза» с помощью разработанного ФБР инструмента «Персей» США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО Здание ФСБ на Лубянке в Москве (Фото: Алексей Зотов / ТАСС)

США остановили работу вредоносного программного обеспечения Snake, которое, как утверждает Вашингтон, использовалось ФСБ России. Операцию по нейтрализации Snake под названием «Медуза» проводили ФБР и прокуратура, решение о прекращении ее работы вынес суд, сообщает американский Минюст.

Как считают в США, ПО Snake использовал некий «центр 16» ФСБ, который находится в Рязани.

«В течение почти 20 лет это подразделение, именуемое в судебных документах Turla, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран — членов Организации Североатлантического договора (НАТО), журналистам и другим объектам, представляющим интерес для Российской Федерации», — сказано в сообщении.

Как пояснил Минюст, для борьбы со Snake ФБР разработало инструмент «Персей» (согласно древнегреческим мифам, именно этот герой убил Медузу Горгону). «Персей» выдавал команды, которые заставляли Snake на зараженном компьютере отключаться.

Несмотря на удаление Snake с устройств, предупреждает ФБР, на них могли остаться иные «уязвимости», которые также могли быть размещены хакерами, поэтому «жертвам» нужно принять дополнительные меры для защиты данных.

Глава ФБР предупредил о «шпионящем через TikTok» китайском правительстве Политика США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО

В апреле польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska заявили о «шпионской кампании» российских спецслужб с целью сбора сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке.

По их данным, злоумышленники использовали технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.

Читайте на РБК Pro Какие вопросы стоит задавать на переговорах, а какие только все испортят Три причины планировать секс В России смягчат налоговую ответственность. Кому простят уголовное дело Что такое альбинизм и как он влияет на качество жизни

В контрразведке заявили, что инфраструктура и методы, которыми пользовались хакеры, частично или полностью совпадали с действиями группировки Nobelium (другие названия — APT29 и Cozy Bear). Власти США считают ее связанной со Службой внешней разведки России (СВР), но там отвергали связь Москвы и Cozy Bear.

Источник: rbc.ru